Európa preberá vedenie v globálnej kybernetickej bezpečnosti, zatiaľ čo Trump oslabuje federálne úsilie USA

12. júna 2025

Nové výkonné nariadenie od Trumpa ruší hlavné iniciatívy v oblasti kybernetickej bezpečnosti z éry Bidena, pričom postoj ku kybernetickej bezpečnosti je na druhej strane Atlantiku výrazne odlišný – Európa zrýchľuje svoj digitálny bezpečnostný program.

Dňa 6. júna 2025 prezident Trump osobne podpísal výkonné nariadenie, ktorým zrušil základné iniciatívy v oblasti kybernetickej bezpečnosti – od povinných bezpečnostných atestácií softvéru pre federálnych dodávateľov, cez priority výskumu kybernetickej obrany s využitím AI, až po zrýchlené plánovanie prechodu na post-kvantovú kryptografiu. „Ide o problematické a rozptyľujúce témy, pri ktorých sa Biely dom zameriava na kontrolné zoznamy namiesto skutočných investícií do bezpečnosti,“ uviedol Biely dom k týmto iniciatívam.

Rozdiel v politike vedie k rozdielu v regulácii s vážnymi dôsledkami. Federálni dodávatelia v USA možno pocítia menej byrokracie, no tí, ktorí pôsobia na európskych trhoch, budú čeliť sprísňujúcemu sa prostrediu EÚ. Holistický prístup EÚ zahŕňa smernicu NIS2, ktorá stanovuje požiadavky na kybernetickú bezpečnosť pre všetkých 27 členských štátov, a Stratégiu kybernetickej bezpečnosti EÚ pre digitálne desaťročie, ktorá sa zameriava na technologickú suverenitu a zavádzanie kvantovo odolného šifrovania.

Kde Európa vedie svet v kybernetickej bezpečnosti

Rámec kybernetickej bezpečnosti EÚ zdôrazňuje význam digitálnych technológií a globálnej prepojenosti ako základov rastu a konkurencieschopnosti. Čím je však spoločnosť prepojenejšia a digitálnejšia, tým je zraniteľnejšia voči narušeniam a kybernetickým útokom. Hybridné hrozby a kybernetické útoky môžu mať priamy vplyv na bezpečnosť, ekonomiku a spoločnosť v rámci EÚ. Primárnu zodpovednosť za riešenie kybernetických incidentov a kríz nesú členské štáty, avšak rozsiahle udalosti môžu spôsobiť narušenia, ktoré presahujú ich operačné možnosti alebo ovplyvnia viac ako jeden členský štát.

Pláne EÚ pre riadenie kybernetických kríz je špecifikované, kedy sa spúšťajú krízové rámce, ako aj úloha relevantných európskych sietí, aktérov a mechanizmov (napríklad ENISA – Agentúra EÚ pre kybernetickú bezpečnosť, alebo EU-CyCLONe – Európska organizácia pre koordináciu kybernetických kríz) pri koordinácii kríz a príspevok EÚ k reakcii na krízy ako súčasť nástrojov EÚ podľa Koordinovaného plánu z roku 2018 o rozvoji a využívaní AI. Rámec jasne stanovuje potrebu koordinovať verejnú komunikáciu pred, počas a po krízových incidentoch a uznáva význam civilno-vojenskej spolupráce v kontexte riadenia kybernetických kríz, napríklad prostredníctvom spolupráce s NATO a maximalizovaného zdieľania informácií.

Trhové dôsledky a vedenie v post-kvantovej oblasti

Najdôležitejšie je, že zatiaľ čo USA rušia svoje požiadavky na obstarávanie kvantovo odolného šifrovania, európske firmy už tieto technológie využívajú. Globálne organizácie dnes musia riešiť túto regulačnú zložitosť pokročilými stratégiami a často aj duplicitnými investíciami do bezpečnosti. Zrušenie federálnych priorít výskumu AI v oblasti bezpečnosti v USA môže viesť k návratu talentov a investícií do európskych projektov, čo môže posilniť európske inovácie v kľúčových oblastiach kybernetickej bezpečnosti.

Európske podniky sú naďalej pod regulačným tlakom v oblasti post-kvantových technológií a môžu získať významnú výhodu prvého hráča v tejto kľúčovej oblasti bezpečnosti. Táto skúsenosť zahŕňa praktickú implementáciu kryptografických migrácií, ktorú americké inštitúcie potenciálne postrádajú, čo im dáva konkurenčnú výhodu na globálnych trhoch.

Kontext a budúci výhľad

Prostredie hrozieb a právny rámec EÚ pre kybernetickú bezpečnosť sa od roku 2017 dramaticky vyvinuli prostredníctvom viacerých nástrojov na riadenie kybernetickej bezpečnosti, ako je smernica NIS2 a Akt o kybernetickej solidarite. Plán z roku 2017 bolo potrebné podľa toho aktualizovať. Diskusia o európskom pláne kybernetickej bezpečnosti nabrala na obrátkach počas poľského predsedníctva, pričom poľský premiér viedol veľmi úspešné neformálne zasadnutie Rady TTE v dňoch 4. – 5. marca vo Varšave na tému kybernetickej bezpečnosti.

Rozdiel v politike medzi USA a Európou môže zmeniť povahu globálneho vedenia v oblasti kybernetickej bezpečnosti, pričom európske štandardy môžu definovať celosvetový štandard pre nadnárodné podniky. S tým, ako sa federálna vláda USA vzďaľuje od predpisových požiadaviek na kybernetickú bezpečnosť, pokračujúci rozmach EÚ v oblasti bezpečnostných rámcov robí z Únie nositeľa štandardu pre zodpovedné správanie v kybernetickej bezpečnosti.

Autor: Michalko, Matej. “Európa preberá vedenie v globálnej kybernetickej bezpečnosti, zatiaľ čo Trump oslabuje federálne úsilie USA” DefenceNews.sk, Jún 11, 2025. https://www.defencenews.sk/kyberbezpecnost/clanok/755068-europa-prebera-vedenie-v-globalnej-kybernetickej-bezpecnosti-zatial-co-trump-oslabuje-federalne-usilie-usa/.

Dostupné: 12. 6. 2025

Europe Takes the Lead in Global Cybersecurity While Trump Weakens US Federal Efforts

13. júna 2025
New executive order from Trump cancels key cybersecurity initiatives from the Biden era, while the approach to cybersecurity on the other side of the Atlantic is markedly different – Europe is accelerating its digital security program.

Electrical Grid Under Attack: How Slovakia Can Avoid the Spanish Nightmare

19. mája 2025
Following the recent massive power grid failure in Spain, which paralyzed the country for 24 hours, Slovakia faces the challenge of securing its energy infrastructure during ambitious green transformation and growing cyber threats.

Elektrická sieť pod útokom: Ako sa Slovensko môže vyhnúť španielskej nočnej more

19. mája 2025
Po nedávnom masívnom výpadku elektrickej siete v Španielsku, ktorý paralyzoval krajinu na 24 hodín, Slovensko stojí pred výzvou, ako zabezpečiť svoju energetickú infraštruktúru v čase ambicióznej zelenej transformácie a narastajúcich kybernetických hrozieb.

RISKY ABOUT RISK 2

3. mája 2025
(and similar concepts) Doc. Ing. Jaroslav Sivák, CSc., MBA

RISKANTNE O RIZIKU 2

3. mája 2025
(a podobných pojmoch) Doc. Ing. Jaroslav Sivák, CSc., MBA 

They are everywhere. They collect, analyze, send, and store data. And security?

25. apríla 2025
Cameras, sensors, meters, smart devices. They are already in energy, transportation, healthcare, in small and large companies. Tiny IoT boxes can mean big problems.

Sú už všade. Zbierajú, analyzujú, posielajú a ukladajú dáta. A bezpečnosť?

25. apríla 2025
Kamery, senzory, merače, smart zariadenia. Sú už v energetike, doprave, zdravotníctve, v malých aj veľkých firmách. Malinké IoT krabičky môžu znamenať veľké problémy.

AKI Introduces RSS Feed for News Section: Enhancing Access to Critical Infrastructure News

23. apríla 2025
Critical Infrastructure Association of the Slovak Republic (AKI) has recently implemented an RSS feed for its News section, providing streamlined access to important updates about critical infrastructure developments in Slovakia.

AKI zavádza RSS feed pre sekciu Novinky: Zlepšenie prístupu k správam o kritickej infraštruktúre

23. apríla 2025
Asociácia kritickej infraštruktúry Slovenskej republiky (AKI) nedávno implementovala RSS feed pre svoju sekciu Novinky, ktorý poskytuje zjednodušený prístup k dôležitým aktualizáciám o vývoji kritickej infraštruktúry na Slovensku.

New Era of Cybersecurity in Slovakia Based on NIST Post-Quantum Cryptography Standards

22. apríla 2025
Post-quantum cryptography refers to cryptographic algorithms designed to protect against attacks from quantum computers.
Ďalšie príspevky